A. Untuk mencegah peramban web (browser) mengeksekusi script berbahaya yang disisipkan oleh peretas (XSS).

C. Untuk mengatur dan membatasi domain asal (origin) mana saja dari luar yang diizinkan untuk membaca respons data dari server tersebut.

B. Untuk memastikan bahwa server hanya merespons permintaan yang dikirim dengan format JSON yang valid.

D. Untuk mengenkripsi paket data yang dikirimkan dari client menuju server agar tidak bisa disadap (man-in-the-middle).